Sommaire

Les protocoles de supervision de flux réseau

1. Introduction à NetFlow

a. Origines du protocole

Le protocole NetFlow a été conçu par Cisco System à partir de 1996 et a très vite été intégré dans les différentes gammes de routeurs commercialisés. Le principe de NetFlow est en fait d’analyser le trafic réseau qui entre par une interface et qui ressort par une interface de sortie. À partir de cette analyse, le trafic est rassemblé en ce que l’on appelle des flux. Cette récolte de flux permet à l’administrateur de dresser des statistiques sur les débits des interfaces en fonction de plusieurs critères comme l’adresse IP (source et/ou destination), les ports utilisés ainsi que les classes de QOS déclenchées. Cisco

NetFlow et ses variantes sont utilisés particulièrement par les opérateurs télécoms pour d’une part monitorer leur réseau, et d’autre part facturer leurs clients - dans le cadre d’une facturation à l’usage - c’est-à-dire au débit consommé. D’ailleurs, certains logiciels interprétant les flux récoltés sont capables de les chiffrer financièrement.

À la base, NetFlow a été normalisé dans la RFC 3954, qui faisait plus office de mémo à usage public que de véritable norme. En 2009, Cisco publie la version 9 de NetFlow ...